密码常识测试

对一下观点进行评论,分别论述你认为这个观点是正确还是错误的(1分)?为什么(2分)?你的参考资料或判断的信息来源是什么?(2分)

1. 很多企业和技术人文都有下面这样的想法∶“由公司或自己开发一种密码算法,并将这种算法保密,这样就能保证安全。"

我认为这一观点是错误的,我认为这是由于以下3个原因导致的:不存在永远保密的算法,算法最终会由于各种原因暴露,最终导致靠保密算法实现保密的效果失效。其次,公开的算法有助于接受各种破解专家的考验,通过大家的检验,才能真正确保密码的安全性,而不是依赖个人或一家企业自己有限的破解测试来保证安全。最后,开发较安全的算法代价高昂,需要专业性极强的许多专家的努力,依靠自己的一己之力并不现实。
信息来源:学校课程、https://blog.csdn.net/chengqiuming/article/details/81985866 https://blog.csdn.net/weixin_39817215/article/details/111005642

2. 使用极低强度的密码算法,比如凯撒密码,也比完全不加密更安全。

我认为这一观点是错误的,极低强度的密码实际上与完全不加密无异,甚至更糟,因为你会自以为通过加密信息获得了一定程度的安全,但是实际上由于加密强度极低,所以根本没有提供任何程度的安全。这种“自以为是”的安全反而更危险。
信息来源:https://blog.csdn.net/chengqiuming/article/details/81985866

3. 一次性密码本(one-time pad)或一次一密是无法被破解的,所以日常的数据加密应该使用一次性密码本算法。

我认为这一观点是错误的,因为一次一密虽然在密码学理论上十分安全,但是存在通讯双方的密钥同步问题。这点很好理解,早先的一次一密密码的实现,需要通讯双方保存一个相同的密码集,每个密码集中拥有N条随机密钥,每次通讯顺序使用其中的密钥。但双方的密码集中相同序号的密钥必须是完全一样的,否则密文无法被正确还原。所以一旦其中一个密码集泄露,那这套加密系统自然就被破解了。这就导致密码集的维护成本极高,且存在安全风险。同时,一次一密*并不实用,这是由于一次一密的密钥必须跟明文一样长,而且不能重复使用密钥。这就导致较为严重的性能问题 香农证明,既实用又绝对安全的密码体系是不存在的。
信息来源:学校课程、https://blog.csdn.net/jerry81333/article/details/52714711?locationNum=10&fps=1 https://blog.csdn.net/linksafe2014/article/details/83822502 https://www.zhihu.com/question/364130504/answer/1749976436

4. 只要密码算法强度足够,实现正确就可以保证信息安全。

我认为这一观点是错误的,因为密码只是信息安全的一部分,信息安全的基本属性包括机密性,完整性,可用性,真实性,可控性,因此,可以通过很多办法来破坏信息安全,比如通过ddos攻击破坏可用性,通过重放攻击破坏完整性等等……要保证良好的安全性,就需要理解“系统”这一概念本身的性质。复杂的系统就像一根由无数个环节相连组成的链条,如果用力拉,链条就会从其中最脆弱的环节处断开。因此,系统的强度取决于其中最脆弱的环节的强度。最脆弱的环节并不是密码,而是人类自己。
信息来源:学校课程、https://blog.csdn.net/chengqiuming/article/details/81985866 https://baike.baidu.com/item/信息安全/339810?fr=aladdin https://www.cnitpm.com/pm/33452.html

上一篇:mybatis工具包


下一篇:python自动化测试应用-第6篇(WEB测试)--Selenium元素篇